Skip to content

Atención al ransomware: se están detectando infecciones récord de Locky y TeslaCrypt

14 marzo, 2016

Atención al ransomware: se están detectando infecciones récord de Locky y TeslaCrypt
teslacrypt ransomware

La firma de seguridad ESET ha lanzado una advertencia acerca de unas series de emails que están siendo enviados de forma masiva. Estos tienen archivos adjuntos maliciosos que son capaces de instalar malware en los dispositivos e infectarlos. Esta es una práctica muy habitual entre los ciberdelincuentes, pero en este caso, se está llegando a un récord que no tenía precedentes.

En concreto, las infecciones que están aumentando de forma preocupante son las de los ransomware Locky y TeslaCrypt.

¿Cómo funcionan estos malware?

Cuando la potencial víctima descarga el archivo adjunto con la carga maliciosa, en realidad está instalando en su equipo el ransomware. Este archivo JavaScrpt ejecuta el troyano Nemucod, que es capaz a su vez de descargar variantes de ransomware desde servidores comprometidos, controlados por grupos de ciberdelincuentes. Estos ransomware, una vez en el equipo, cifran los archivos del equipo que infecta. Al parecer, los ransomware más descargados a través de este modus operandi son TeslaCrypt y Locky, que usan estándares de cifrado parecidos a los que se utilizan para proteger los pagos online o entidades financieras.

La clave para engañar a las víctimas es que los emails parecen proceder de fuentes de confianza, y sobre temas importantes como información de facturas, citaciones para tribunales… Por supuesto, todos falsos. Este fichero con el troyano (JS/TrojanDownloader.Nemucod) y sus variantes, están suponiendo récords de detecciones por parte de la firma de seguridad. En este mapa se puede ver la cantidad de infecciones de Nemucod en todo el mundo.

Desde la firma de seguridad advierten de la peligrosidad de estas técnicas, y proponen varios métodos para evitar caer en estas trampas: para empezar, no se deben abrir ni descargar archivos adjuntos de remitentes desconocidos, realizar siempre copias de seguridad de los distintos equipos y discos duros externos. Si somos infectados, podremos recuperar todos los datos. Es importante también mantener los sistemas actualizados y contar con soluciones de seguridad y antimalware. Y ser generosos: advierte a amigos, familia y compañeros de trabajo de que esto está ocurriendo, sobre todo si suelen recibir este tipo de correos o son proclives a abrir cualquier cosa que les envíen. La información es poder.